Beyaz şapkalı Web3 hackerlarına 10 milyon dolar ödül

Web3’te merkeziyetsiz protokollerdeki açıkları avlayan en iyi beyaz şapkalı hacker’lar milyonlar kazanıyor ve geleneksel siber güvenlik rollerindeki 300.000 dolarlık maaş sınırını gölgede bırakıyor.

Hata ödül platformu Immunefi’nin kurucu ortağı ve CEO’su Mitchell Amador Cointelegraph’a verdiği demeçte, “Liderlik tablomuz, araştırmacıların yılda milyonlar kazandığını gösteriyor; bu, tipik siber güvenlik maaşlarının 150-300 bin dolar aralığıyla karşılaştırıldığında çok daha yüksek,” dedi.

Kriptoda, “beyaz şapkalar” merkeziyetsiz finans (DeFi) protokollerindeki açıkları açıklamaları için ödeme yapılan etik hackerlara atıfta bulunur. Maaşlı kurumsal rollerin aksine, bu araştırmacılar hedeflerini kendileri seçer, kendi çalışma saatlerini belirler ve bulduklarının etkisine göre kazanırlar.

Şimdiye kadar Immunefi, binlerce raporda 120 milyon dolardan fazla ödemeyi kolaylaştırdı. Otuz araştırmacı şimdiden milyoner oldu.

“Programlarımız aracılığıyla 180 milyar dolardan fazla kilitli toplam değeri koruyoruz,” dedi Amador ve platformun kritik hatalar için yüzde 10’a kadar ödül sunduğunu ekledi. “Bu milyon dolarlık ödemeler, birçok protokolün tek bir açıktan onlarca veya yüz milyonlarca dolar kaybetme riski taşıdığı gerçeğini yansıtıyor,” diye konuştu.

10 milyon dolarlık hata ödülü milyarları kurtardı

Bir Web3 beyaz şapkalıya yapılan en büyük tek ödeme 10 milyon dolardı ve Wormhole’un zincirler arası köprüsündeki ölümcül bir hatayı bulan hackera verildi. Amador, bu açığın milyarları buharlaştırabileceğini söyledi.

Bu açık ortaya çıkarılmış olmasına rağmen, Wormhole 2022’de Solana köprüsünde 321 milyon dolarlık bir saldırıya uğradı ve bu, yılın en büyük kripto hackiydi. Şubat 2023’te Web3 altyapı firması Jump Crypto ve Oasis.app, Wormhole protokolü hacker’ına karşı bir “karşı saldırı” düzenledi ve toplamda 225 milyon doları geri aldı.

Amador, kritik açıkların en büyük ödülleri sağladığını açıkladı. En iyi araştırmacılar bulgularının ciddiyetine ve kapsamına bağlı olarak 1 milyon ile 14 milyon dolar arasında kazanç sağladı. “Bunlar, diğerlerinin gözden kaçırdığı açıkları bulabilen 100x hackerlar,” dedi.

DeFi’nin ilk yılları akıllı sözleşme hatalarıyla doluyken, 2025’te sosyal mühendislik, ele geçirilmiş anahtarlar ve operasyonel güvenlik açıkları gibi “kod içermeyen” saldırılarda artış görüldü. Bu değişime rağmen, köprüler zincirler arası karmaşıklıkları ve güvence altına aldıkları büyük meblağlar nedeniyle en kazançlı hedef olmaya devam ediyor.

Hangi tür projelerin en sık ihlal edildiği konusunda desenler ortaya çıktı. “Önemli TVL yöneten ve güçlü ödül programları olmayan DeFi protokolleri en fazla risk altında,” dedi Amador. Güvenlik önlemleri olmadan piyasaya aceleyle giren erken aşama ekiplerin ve aynı zamanda rehavete kapılmış yerleşik oyuncuların yüksek risk taşıdığı konusunda uyardı.

Kripto hacker’ları ağustosta 163 milyon dolar çaldı

Cointelegraph’ın bildirdiğine göre, kriptoyla ilgili hackler ve dolandırıcılıklar ağustosta 163 milyon dolarlık kayba yol açtı. Bu, temmuzdaki 142 milyon dolara göre yüzde 15 artış anlamına geliyor. Artışa rağmen, genel olaylar düşüş eğilimi gösterdi. Haziran ayındaki 20 saldırıya kıyasla yalnızca 16 saldırı kaydedildi.

Kayıpların çoğu iki büyük olaydan kaynaklandı. Bunlar, bir Bitcoin yatırımcısını hedef alan 91 milyon dolarlık bir sosyal mühendislik dolandırıcılığı ve Türk borsası Btcturk’ün 50 milyon dolarlık bir ihlalini içeriyor.